Quote:
Originariamente inviato da Ciaba
...complimeti per il trojan...è una brutta bestia..Innanzi tutto dovresti vedere se questo cavallo virale è presente all'avvio come processo...quindi scaricati JV16PowerTool che è uno strumento indispensabile in questi casi...e vai a vedere se nelle nella lista programmi di avvio trovi delle cose strane o addirittura lui in persona.
Se nn hai voglia di scaricarti JV puoi andare a vedere nel registro direttamente(però 2 OO): strart>esegui...digita "regedit" >OK>H_L_M>software>microsoft>windows>current version...scorri fino alla voce "run" cliccaci sopra e guarda cosa ti appare...Questi sono i processi che partono all'avvio del Pc...alcuni sono inutili(se nn li hai mai settati), altri sono utili e altri sono trojan e spy(se ci sono).
A volte trovi i processi incriminati "rimpiattati" nelle altre voci con radice run(runOnce, runOnceEX ecc...), quindi dai un'occhio anche a quelle...di solito sono vuote ma nn si sa mai.
Come si riconoscono le cose utili da quelle inutili o dannose??...eh...ora quà viene il bello,...un pò l'esperienza, un pò i programmi che hai installato sul Pc e un pò ci sono delle liste in rete.....e così si riesce a capire cosa deve starci e cosa no. Se nn vuoi ingrullire posta tutto quello che trovi nelle chiavi run- che ci diamo un'occhio.
p.s. ma hai un antivirus decente?? 
|
ho NOD32 aggiornato...
ora vado a vedere il registro